За последний месяц три крупных компании МТС, Сбербанк и Билайн сообщили о крупных утечках личных данных клиентов. Утечки ежедневно происходят во всем мире. В США, когда в открытом доступе обнаружили 143 миллиона номеров полисов социального страхования, правительство всерьёз задумалось заменить номера всем гражданам. Ещё больше утечек происходят незаметно, и мы о них просто не узнаём.
Рядовым пользователем переживать особо не стоит: мы сами несколько раз в день добровольно раскрываем свои личные данные, регистрируясь на сайтах, совершая покупки, проверяя штрафы и пользуясь персонифицированными услугами в интернете. Все больше компаний хранят информацию о нас, и утечки будут продолжаться и дальше.
В каких-то конкретных случаях, если ваши права нарушены и утечка принесла вам ущерб, можно идти в суд. С 1 октября 2019 года вступила в силу новая глава гражданского кодекса, которая позволяет подавать коллективные иски. Группа людей объединяется и подает общий иск и в случае удовлетворения требований, компания должна будет выплатить компенсацию каждому потерпевшему. На Западе адвокаты активно используют коллективные иски и компании их боятся. Когда затронуты интересы многих людей, это перспективный способ научить компании бережно относиться к данным пользователей.
Любая утечка — удар по репутации: о ней охотно напишут СМИ, блоггеры и пользователи соцсетей. Но никакой серьезной финансовой ответственности компании пока не несут. Штраф в 5, 10, 50 000 рублей — это незначительные для корпорации деньги. Другое дело, когда тебе могут присудить ощутимый убыток в десятки миллионов рублей… Тогда компании будут мотивированы увеличивать инвестиции в защиту персональных данных.
При этом 99% всех утечек конфиденциальной информации в мире происходит не из-за виртуозных хакеров, а из-за обиженных сотрудников самих работодателей. Хотите усилить информационную безопасность? Тогда вкладывать средства надо не в найм сисадминов и покупку серверов, а в отношения со своей командой. Правильная стратегия для руководителей — выстраивать долгосрочные отношения со своим коллективом, создавать здоровую атмосферу внутри и корпоративную культуру. Это — лучшая защита данных ваших клиентов.